В письмах с «билетами в США» скрывается троян, ворующий пароли

Компания ESET предупреждает о том, что сетевые злоумышленники организовали вредоносную спам-рассылку с целью кражи паролей из браузеров и почтовых приложений.

Потенциальная жертва получает по электронной почте уведомление от лица авиакомпании Delta Air Lines. В письме сообщается, что билет в Вашингтон (столица США) успешно оплачен и его можно получить по указанной ссылке.

Тем, кто перейдёт на веб-страницу, будет предложено загрузить документ Microsoft Office. Этот файл вместо обещанного билета в США содержит специальный макрос. Если жертва игнорирует сообщение безопасности и включает макрос, происходит заражение компьютера трояном PSW.Fareit.

Названная вредоносная программа предназначена для кражи логинов и паролей, сохранённых в веб-браузерах Internet Explorer, Google Chrome, Mozilla Firefox и др., а также в приложениях для работы с электронной почтой Windows Live Mail и Mozilla Thunderbird.

Любопытно, что после кражи информации и её отправки на сервер киберпреступников троян уничтожает все следы своей активности и удаляется из системы. Злоумышленники же, имея логины и пароли жертвы, могут получить несанкционированный доступ к различным веб-сервисам, в которых зарегистрирован пользователь. Понятно, что это может обернуться утечкой конфиденциальной информации и финансовыми потерями.